Black Friday lockt Hacker an

Der Black Friday hat sich mittlerweile etabliert. Aber Diebe schlagen im digitalen Zeitalter vermehrt zu. Nicht selten werden schnelle Abläufe und Abkürzungen über die IT- und Datensicherheit gestellt, was sich schnell als gravierender Fehler erweisen könnte.

Bernard Montel, technischer Director und Sicherheitsstratege für die Region EMEA beim IT-Security-Anbieter Tenable erläutert: „Angesichts der Prognosen, in diesem Jahr am Black Friday- und Cyber ​​Monday rund  11 Milliarden Euro  ausgeben werden, müssen Unternehmen ihre digitale Infrastruktur sehr genau unter die Lupe nehmen, um sich vor opportunistischen Angriffen durch Cyberkriminelle zu schützen.

Point-of-Sale-Systeme, mobile Pyment-Geräte in Geschäften und der Aufstieg von E-Commerce-Plattformen haben die Angriffsfläche drastisch erweitert und neue Möglichkeiten für Cyber-Angreifer geschaffen, an Kundendaten zu gelangen. Der Fokus der meisten IT-Teams liegt zu dieser Jahreszeit auf Betriebszeit, Leistung, Durchsatz und Verfügbarkeit, um die Abwicklung von Transaktionen im Handel zu optimieren. Aber frühzeitiges Patchen und andere sicherheitsrelevante Updates sollten nicht auf der Strecke bleiben.

Das Praktizieren grundlegender Cyber-Hygiene, wie z. B. die Verwendung einer starken Authentifizierung, kann das Risiko einer Kompromittierung erheblich verringern. Darüber hinaus bieten eine erhöhte Sichtbarkeit und ein besseres Verständnis ihres Netzwerks Einzelhändlern eine effektive Möglichkeit, Bedrohungen zu priorisieren, Cyberrisiken zu reduzieren und sicherzustellen, dass sie ihre Ziele in dieser Shopping-Saison erreichen können.

Überraschend viele E-Commerce-Sicherheitsteams verwenden immer noch recht altbackene Systeme, denen es an umfassendem Einblick in die gesamte Angriffsfläche in modernen IT-Umgebungen mangelt. Andere setzen auf eine Cloud-Infrastruktur, um zusätzliche Bandbreite zur Abdeckung von Spitzenzeiten bereitzustellen. Dies schafft blinde Flecken für Sicherheitsverantwortliche. Stattdessen sollten Einzelhändler nach Lösungen suchen, die es ihnen ermöglichen, Sicherheitskontext und Anleitungen gegen hochriskante Schwachstellen in Webanwendungen zu erhalten.

Erkennen von Schwachstellen in benutzerdefiniertem Code und Komponenten von Drittanbietern, die zum Erstellen von E-Commerce-Webanwendungen verwendet werden; und Kennzeichnung jeglicher Art von Fehlkonfigurationen, die das Risiko einer entblößten Cyberabwehr erhöhen können. Das Risiko ist teilweise deutlich gestiegen, da viele im Einzelhandel aufgrund der Pandemie zu großen Technologiesprüngen gezwungen waren.

Es gibt unzählige Möglichkeiten für Betrüger, Daten zu stehlen, insbesondere Kreditkarteninformationen, die vor allem während Transaktionen weitergegeben werden. Kreditkarteninformationen bieten Angreifern eine doppelte Auszahlung, da sie die Informationen selbst für Einkäufe verwenden und die Daten an andere Kriminelle im Dark Web verkaufen können.

Einzelhändler müssen der Sicherheit von Kundeninformationen und ihrer Geschäftsinfrastruktur vor der Bedrohung durch Cyberangriffe Priorität einräumen. Nur dann können Geschäftsrisiken – wie gestohlene Daten und verlorenes Kundenvertrauen – minimiert werden und ihr Betrieb auf sichere Weise wachsen.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago